Нестабильное подключение по SSL. unable to load ssl2 md5 routines

Здравствуйте.

Обратился один клиент к нам. Всего к серверу подключаются порядка 150к раз в день (5000 клиентов). Возникли проблемы только у 1го, но важного клиента.

Пишет:
На сайте используется модуль, внутри dll находится HTTPS-клиент.
Работает нормально, но не долго.
заканчивается ошибкой OpenSSL: Error creating SSL context.
error:140A90F1:lib(20):func(169):reason(241)
error:140A90F1:SSL routines:SSL_CTX_new:unable to load ssl2 md5 routines
Пробовали подключаться как tls1.0, tls1_2
чтобы не делали, работает 1-2 дня, потом падает. иногда пару часов и падает.

Подскажите, пожалуйста.. в чем это может быть дело. Сталкиваюсь в первый раз.
Поискал в интернете. Просят поискать и в коде EVP_Cleanup() и убрать его.
Но пока у клиента не получается это исправить. Говорит что работает с этой библиотекой и с другими, там все норма.

Могу ли я на своей стороне что то поправить, чтобы помочь ему?

На сервере:
dev-libs/openssl-1.0.2j:0/0::gentoo
www-servers/apache-2.4.37-r1:2::gentoo

У клиента:
OpenSSL 1.0.2o 27 Mar 2018

Заранее спасибо.

Проблема явно тут:SSL

Проблема явно тут:

SSL routines:SSL_CTX_new:unable to load ssl2 md5 routines

Похоже, что SSL на стороне клиента собран без SSL2 и MD5 (многие их выпилили по соображениям безопасности).
Если приложение (не PERL'овое случайно?) не может без них работать, то, возможно надо поставить более старую (и дырявую!) версию OpenSSL с SSL2 и MD5. Может быть поможет поиграться с конфигурацией OpenSSL (разрешить/запретить всякие там протоколы) на стороне клиента.

Кстати, у вас на сервере тоже дырявая версия! ;) Рекомендую обновить до OpenSSL v1.0.2r, ибо в ней устранили очередную дыру. :)

Для более точной диагностики дайте полный детальный (в отладочном режиме) лог сессии, желательно с обоих концов.

спасибо за ответ.. попробую

спасибо за ответ.. попробую собрать логи..
p.s. вечером обновлю openssl, на этом тоже спасибо

Удачи!

Может встретимся на LVEE - с тебя пиво! :)

Да, конечно, обязательно.. в

Да, конечно, обязательно..
в прошлом году не получилось, в этом собираюсь..

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".